問題タブ [apr]

CentOSマシンにhttpd-2.4.1をインストールしようとしています（現在2.2.15です）。私は次のことをしました...

そして、ここでエラーが発生します：

上記のコマンドでlibaprutil-1.laを再リンクするにはどうすればよいですか？（私はそれが-fPICを参照していると思いますか？）

ネイティブの Apache Portable Runtime SSL コネクタを使用して Tomcat 6 で Web アプリケーションを実行し、SSL 接続を提供します。BEAST 攻撃を防ぐためにサーバーを構成するにはどうすればよいですか? 推奨されるソリューション (1) は、SSLHonorCipherOrder パラメータ (2) を設定できないため、Tomcat 構成では構成できません。

現在、SSLCipherSuite="ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM" の設定のみを使用していますが、SSL サーバー テストを使用したスキャンでは、サーバーがまだBEASTアタックに弱い。Tomcat の前に Apache プロキシを配置することでこの問題を解決できることはわかっていますが、この変更は侵略的すぎて短期的には実装できません。また、Tomcat にパッチを適用してサポートを追加することもできますが、ポリシーに反する Tomcat パッケージの自動更新が妨げられます。

1: https://community.qualys.com/blogs/securitylabs/2011/10/17/mitigating-the-beast-attack-on-tls

2: http://tomcat.apache.org/tomcat-6.0-doc/apr.html

JBoss 7.1.1 でJBoss Web Native ライブラリを有効にしようとしています。この質問と回答を読み、JBoss でネイティブ ライブラリを有効にするために次の手順を試しましたが、これまでのところうまくいきませんでした。私はOS Xを使用しています：

• http://www.jboss.org/jbossweb/downloads/jboss-native-2-0-10からmacosxアーカイブをダウンロード
• JBoss ディレクトリに解凍すると、アーカイブの内容が で利用できるようになりbin/nativeます。
• bin/standalone.confライブラリ パスを含めるように更新されました。JAVA_OPTS="$JAVA_OPTS -Djava.library.path=/path/to/jboss-as-7.1.1.Final-native/bin/native:$PATH"

JBoss を起動しても、ログ ファイルに次のように表示されます。

予想されるのではなくHttp11AprProtocol。

私は何が欠けていますか？

質問は非常に単純です。ApachePortableRuntimeを使用して作成された、新しいプロセスで実行されている子プログラムによって生成されたstderr/stdout出力をキャプチャしてファイルにリダイレクトするにはどうすればよいですかapr_proc_create。

最終的なタスクは、別のプロセス（できれば必須ではありません）でいくつかの引数を使用して外部コマンドを実行し、その出力をファイルにリダイレクトすることです。

これまでのところ、次のコードがあります（わかりやすくするためにチェックを削除しました）。

このコードを使用すると、子プロセスの出力は抑制されますが（少なくともコンソールには表示されません）、ファイルにリダイレクトされません。APR_NO_PIPE代わりに使用するとAPR_CHILD_BLOCK、子の出力が親stdout/stderrにフラッシュされます。

APRには「料理本」のレシピがほとんどないように見えるので、グーグルで検索することはできませんでした。

ヒントや提案はありますか？私が投稿したコードと同じくらい単純で明確であれば、APR以外のソリューションを歓迎します。

PSはDebian6（Linux 2.6.32-5-686）、gcc4.4.5で実行されていますが、関係ないと思います。:)

これは、このフォーラムでの私の最初の質問です。間違いがあった場合は事前にお詫び申し上げます。SSL と APR を使用した Tomcat の構成に問題があります。

コンテキスト: tomcat 7、Java 7、OpenSSL、いくつかの有効な x509 証明書。

私のhttpsコネクタ：

PKI ツリー:

Windows キーストアに 2 つの証明書を持つ Windows PC クライアント (Windows-MY): people1Cert と serv2Cert

trust.pemには、ROOT、CA_intermediate、CA4Servers、および tomcat pem でエンコードされた公開鍵が含まれます。 trust_ca.pem trust.pemのすべてですが、tomcat 証明書です。

私が欲しいもの: に 行くとhttps://tomcat.server:8443/、ブラウザは 1 つの証明書を含む証明書選択ダイアログを表示します: serv2Cert、私はそれを選択し、Web ページに正常にアクセスします。別の証明書を選択すると、サーバーからエラー ページが表示されます。

私の問題: 証明書選択ダイアログが表示されると、serv2Cert と people1Cert (?) の 2 つの証明書が表示されます。どちらも私をウェブページに行かせてくれました！SSLVerifyDepth または trust_ca.pem を変更してクライアント証明書を serv2Cert のみに制限すると、unknown caまたはunknown certificateなどの SSL エラーが発生します

1、2、3、4 などの SSLVerifyDepth 値をいくつか試しました。サーバーにログインできるのは「3」だけです。trust_ca.pem から ROOT 以外のすべての CA 証明書を削除すると、両方のクライアント証明書 (people1Cert と serv2Cert) でログインできるようになります。

これについての助けに感謝します。下手な英語で申し訳ありませんが、事前に感謝します。よろしくお願いします。

apr_table_get を呼び出した場合、データのコピーを取得しますか?それとも、データを含むプールへのポインターだけを取得しますか? (どうにかして値を変更したいのですが、プールのデータを破壊するかどうかわかりません。) また、データを解放する必要がありますか。man ページ ( Table and Array Functions ) は、この質問に答えていません。

Cプログラムでaprを使用しており、appr_error.hヘッダーファイルをインクルードしていますが、ビルド中にエラーが発生します。

関数「APR_DECLARE」の場合：エラー：「apr_strerror」の前に宣言指定子が必要です</ p>

ヘッダーファイルの問題のある行は次のとおりです。

このヘッダーファイルには、次のようにAPR_DECLAREの#defineを持つヘッダーファイルが含まれています。

なぜこのエラーメッセージが表示されるのか混乱しています-何かアイデアはありますか？

asr プラグインを使用して unimrcpserver v1.0 を実行しようとすると (Windows 7 では) 正常に動作しましたが、別のマシン (Windows Server 2003) で実行しようとすると、このエラー メッセージが表示されました。

サーバーが DLL ライブラリを読み込めません。この問題は OS 固有のものですか? この問題は、OS 固有の関数を呼び出す apr_dso_load() 関数で発生します。アプリケーション構成とは何を意味し、これを解決する方法は?

LionServerをMountainLionにアップグレードすると、mod_xsendfileがapacheから削除されたようです。

このWebサイトの指示に従いましたが、「そのようなファイルまたはディレクトリはありません」というエラーでスタックしました。グーグルの助けを借りて、私はこれに対する解決策を私に与えたこのページを見つけました： "sudo ln -s /Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/ /Applications/Xcode.app/Contents/Developer/ Toolchains / OSX10.8.xctoolchain "

見た目は良さそうですが、「sudo apxs -cia mod_xsendfile.c」を実行しようとすると、「致命的なエラー：「apr.h」ファイルが見つかりません」というエラーが発生します。

何か案は？

APR を再コンパイルせずに、APR の埋め込み値を変更することは可能ですか? または、APR の構成ファイルを編集して「リロード」する方法はありますか?

OS X 10.8 では、Apache Portable Runtime Library にいくつかの不正な値が埋め込まれています。これらの値は、makefile が APR 派生値に依存するソフトウェアのコンパイルで問題を引き起こします。

具体的には、とのCC両方によって報告されるの値は、存在しない Xcode ツールチェーン (ではなく) を指しています。の別のバージョンを使用するように指示することもよいでしょう。apr-1-configapxsOSX10.8.xctoolchainXcodeDefault.xctoolchainapxslibtool

/usr/share/apr-1/build-1/apr_rules.mk値は、との混合から引き出されているようです/usr/share/httpd/build/config_vars.mk。編集config_vars.mkすると、クエリの結果が に変更されますが、apxsからの出力には影響しませんapr-1-config。LIBTOOL/usr/bin/ を指すように config_vars.mkの定義を変更したところ、次のようになりました。

への同様の変更は反映されていないapxsか、反映されていません。残念ながら、私の問題は によって返される値にあると思われます。apr-1-configapr_rules.mkapr-1-config

もっと：

簡単な回避策は、ここで説明されているように xctoolchain をシンボリック リンクすることです: Homebrew Issue #13586